1. DB 보안을 위한 일반적인 세팅

1. DB를 Private망에
2. DB의 log와 모니터링
3. 암호화 통신
4. 암호화 저장
5. 관리자만 접근할 수 있게(최소한의 계정)
6. 보안솔루션을 추가하기

2. RDS 보안 방법

1. IAM 정책으로 Access 제어
2. VPC내에 격리 하여 생성
3. SSL, TLS를 활용해 전송 중 보안 강화
4. 암호화 기능을 사용해 저장된 내용 암호화
5. DB 엔진으로 추가 암호화

3. RDS 실습

1. EC2에 Mariadb Client 설치

sudo yum -y install mariadb105.x86_64